Comment récupérer d’une attaque par déni de service distribué (DDoS) – et ce qu’elles peuvent apprendre aux entreprises

Les attaques par déni de service distribué (DDoS) existent depuis les premiers jours d’Internet, mais elles deviennent de plus en plus dévastatrices. Aujourd’hui, les attaques se font plus longues et plus coûteuses. Elles sont également en augmentation, avec 5,2 millions d’attaques DDoS HTTP et 8,7 millions d’attaques DDoS de couche réseau neutralisées uniquement par Cloudflare en 2023. Les attaques DDoS ont un impact financier et opérationnel énorme, avec des adversaires demandant des paiements de rançon et utilisant la technologie de l’IA pour intensifier les attaques. Les attaques DDoS deviennent également faciles d’accès, avec des offres de type DDoS-as-a-service disponibles à l’achat pour aussi peu que 100$. De nombreuses entreprises sont victimes de DDoS, y compris Google, GitHub et Cloudflare. Alors, que faire si vous devenez une victime et quels enseignements tirer des autres attaques DDoS de haut niveau pour vous aider à vous rétablir rapidement ? Tout le monde peut être la cible d’attaques DDoS. Laurie Iacono, directrice associée en charge de la pratique des risques cybernétiques chez Kroll, décrit comment les secteurs du commerce de détail, des finances et de la santé sont spécifiquement ciblés « parce qu’ils ont beaucoup à perdre si leurs sites Web orientés vers les clients ne sont pas disponibles. » Personne n’est immunisé, même les grandes entreprises multinationales. En octobre 2016, le fournisseur de services de noms de domaine sur Internet Dyn a été la cible de trois attaques DDoS distribuées consécutives perpétrées via un botnet constitué d’appareils IoT tels que des imprimantes, des caméras IP et des baby monitors infectés par le malware Mirai. Les attaques contre Dyn ont été dévastatrices, affectant des sites Web populaires tels qu’Amazon, CNN, BBC, PayPal, Netflix et le New York Times.